Статус-код при неверных данных авторизации — В случае ошибки при входе (неправильный логин или пароль) должен возвращаться статус-код 401 (Unauthorized), а не 200. В коде сейчас используется 200, что не соответствует стандартной практике.

 

Документация с использованием Swagger — В текущем коде отсутствует Swagger-документация для эндпоинтов.
